Организация и оценка качества системы внутреннего контроля в коммерческом банке. Организация внутреннего контроля в коммерческих банках российской федерации
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www. allbest. ru/
Федеральное агентство по образованию
Государственное общеобразовательное учреждение
высшего профессионального образования
«ИЖЕВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНЧЕСКИЙ УНИВЕРСИТЕТ»
Факультет “Менеджмент и маркетинг”
Кафедра “Финансы и кредит”
КУРСОВАЯ РАБОТА
по дисциплине «Банковское дело»
на тему: «Организация внутреннего контроля в коммерческих банках Российской Федерации»
Выполнил: студент гр. 6-22-1
Проверил:
Ижевск 2007
коммерческий банк внутренний контроль
Введение
Глава 1. Основные положения организации внутреннего контроля в коммерческих банках
1.1 Мировой опыт организации внутреннего контроля
1.2 Внутренний контроль в коммерческих банках Российской Федерации
1.3 Виды и формы внутреннего контроля
Глава 2. Проблемы организации внутреннего контроля в Российской Федерации и методы его улучшения
2.1 Проблемы организации внутреннего контроля в банках Российской Федерации
2.2 Различные подходы улучшения организации внутреннего контроля
Глава 3. Основные показатели, характеризующие деятельность службы внутреннего контроля
Заключение
Список используемой литературы
ВВЕДЕНИЕ
Актуальность данной темы заключается в том, что интеграция российской экономики и, в том числе, банковского сектора в систему международного финансового пространства обуславливают необходимость внедрения в банковскую практику международных подходов в оценке деятельности кредитных организаций, обеспечения функционирования эффективной системы внутреннего контроля.
Необходимость наличия эффективной системы внутреннего контроля обусловлена потребностью в повышении эффективности и результативности финансово-хозяйственной деятельности, управления рисками, управления активами и пассивами, обеспечение достоверности, полноты и прозрачности финансовой, бухгалтерской, статистической отчетности, соблюдении требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.
Целью данной работы является рассмотрение теоретических аспектов организации внутреннего контроля в коммерческих банках Российской Федерации.
В соответствии с целью задачами данной работы являются рассмотрение мирового опыта в области организации внутреннего контроля в банках, изучение основных документов, регулирующих данный вопрос, а также выявление основных проблем организации внутреннего контроля в банках РФ.
ГЛАВА 1 . ОСНОВНЫЕ ПОЛОЖЕНИЯ ОРГАНИЗАЦИИ ВНУТРЕННОГО КОНТРОЛЯ В КОММЕРЧЕСКИХ БАНКАХ
1 . 1 Мировой опыт организации внутреннего контроля
В мировой практике служба внутреннего аудита - важная часть постоянного мониторинга системы управления рисками, поскольку она обеспечивает независимую оценку адекватности установленных в банке правил и процедур выявления и оценки рисков. В случае обнаружения серьезных нарушений и неустраненных недостатков служба внутреннего аудита информирует совет директоров и менеджмент банка, а также вырабатывает рекомендации по совершенствованию системы управления рисками. Кроме того, зарубежный опыт показывает, что внутренний аудит содействует повышению уровню корпоративного управления в банках.
Существующая в настоящее время международная практика внутрибанковского контроля распределяется по следующим направлениям:
2. Компания COSO предлагает всесторонний подход к управлению рисками, который рассматривает все разнообразие и взаимозависимость “слабых мест” организации и таких факторов как усиление конкуренции, изменение рыночной конъюнктуры, политические потрясения и новые законы, изменение демографической и социографической характеристик общества и т. д. По мнению COSO за всеми этими изменениями банкам необходимо следить, чтобы предотвратить, или по крайней мере, смягчить возможные негативные последствия;
3. Целями Института внутренних аудиторов (IIA) являются популяризацию в обществе профессии внутреннего аудита, содействие профессиональному развитию внутренних аудиторов, включая проведение профессиональной сертификации, разработку и распространение стандартов профессиональной деятельности, проведение семинаров, конференций и т. д., так как девизом института является “Прогресс через обмен знаниями”;
4. Ассоциация аудита и контроля информационных систем (ISACA) является признанным мировым лидером в области управления, контроля и аудита информационных технологий. Основной целью ассоциации является- исследование, разработка, публикация и продвижение стандартизированного набора документов по управлению информационной технологией для ежедневного использования .
Основным из этих направлений является Рекомендации Базельского комитета по банковскому надзору. Базельский комитет был создан в 1975г. управляющими центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его рекомендации разрабатываются на основе многолетнего опыта функционирования банковских систем государств-участников Комитета. Результатом работы Базелъского комитета стала разработка и опубликование осенью 1998г. общих основ для оценки систем внутреннего контроля.
В документах Комитета подчеркивается, что эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.
Одним из основополагающих принципов оценки системы внутреннего контроля Комитет провозглашает необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.
Аналогичные требования к организации внутреннего контроля предъявляет и Лимская декларация руководящих принципов контроля, в соответствии с ее положениями внутренняя контрольная служба обязательно должна подчиняться руководителю организации, внутри которой она создана. Однако она должна быть по возможности функционально и организационно независима внутри соответствующей организационной структуры.
Служба внутреннего аудита, по мнению Базельского комитета, является важной частью постоянного мониторинга функционирования банка, обеспечивает оценку адекватности установленных правил и процедур, а также их соблюдение. Важно, чтобы служба внутреннего аудита была независимой от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и глубина проверок, проводимых службой внутреннего аудита, должна соответствовать характеру, сложности и рискам деятельности банка. Недостатки в работе банка, выявленные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренние аудиторы должны проводить последующие проверки или осуществлять другие виды мониторинга.
В 2006г. на Международной конференции органов банковского надзора в Мексике была одобрена и вслед за этим Базельским комитетом по банковскому надзору была опубликована уточненная версия рамочного документа по минимальным стандартам банковского надзора (Базель-2).
В соответствии с Базелем-2 по внутреннему контролю и аудиту (Принцип 17) существенных изменений не произошло. Сам Принцип претерпел минимальные изменения - критериями требований к внутреннему контролю вместо характера и масштаба бизнеса стали его размер и сложность. В версии 1997г. независимый внешний аудит фигурировал в качестве возможной альтернативы функции независимого внутреннего аудита. В версии 2006г. требование к банку располагать функцией независимого внутреннего аудита стало безальтернативным (однако, термин «функция внутреннего аудита» не подразумевает обязательного создания специального подразделения, отмечается, что в некоторых странах небольшим банкам разрешено обеспечивать систему внутреннего контроля силами, например, внешних экспертов) .
Критерии принципа также не испытали глобальных изменений. Основные изменения и нововведения:
1. Ответственность за состояние корпоративного управления в плане эффективного контроля за общим состоянием бизнеса банка (было «все аспекты управления рисками») наряду с советом директоров отныне возлагается на старший менеджмент;
2. Ответственность за состояние системы внутреннего контроля банка лежит на совете директоров и (или) старшем менеджменте. Таким образом, здесь появляется дополнительное требование к управленческим задачам старшего менеджмента;
3. Появляется требование к банкам располагать постоянной функцией комплаенса (контроль за соблюдением законодательства и иных норм). Указанная функция, как отмечается, помогает старшему менеджменту в эффективном управлении «рисками комплаенса», т. е. рисками, вытекающими из требований по соблюдению установленных норм (разновидность правого риска);
4. В качестве обязательного вводится требование к функции внутреннего аудита располагать правом оценивать функции, осуществляемые на основе аутсорсинга .
Приведем основные определения внутреннего контроля в банках, используемые в мировой практике.
Согласно документу «Система внутреннего контроля в банках: основы организации» Базельского комитета по банковскому надзору, «внутренний контроль -- это процесс, осуществляемый советом директоров, менеджментом, сотрудниками всех уровней. Это не только, и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка».
В аудиторских стандартах Института дипломированных бухгалтеров Ирландии дано следующее определение системы внутреннего контроля: «система внутреннего контроля -- это целостная система контроля как финансового, так и прочего, установленного менеджментом компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации».
По мнению Американского общества дипломированных бухгалтеров -«внутренний контроль заключается в планах компании и методах их координации, а также мерах, принятых самой компанией для защиты своих активов, проверки достоверности отчетных данных, обеспечения эффективности работы, соблюдения управленческой политики» .
Как видно из данных определений основной задачей внутреннего контроля в банках за рубежом является сохранность активов и представляет собой непрерывный процесс.
1 . 2 Внутренний контроль в коммерческих банках Российской Федерации
В России необходимость оценки эффективности системы внутреннего контроля в кредитных организациях была признана Банком России в 1997г. в Положениях от 28. 08. 97г. №509 «Об организации внутреннего контроля в банках» и от 29. 08. 97г. №510. В них были утверждены обязательные требования по формированию кредитными организациями отдельных элементов системы внутреннего контроля. Ключевым элементом системы внутреннего контроля стало образование в кредитных организациях служб внутреннего контроля - структурных подразделений, в обязанность которым вменено исполнение отдельных контрольных функций.
Правовое поле регулирования деятельности служб внутреннего контроля российских коммерческих банков в настоящее время определяется Положением ЦБ РФ “Об организации внутреннего контроля в кредитных организациях и банковских группах” от 16. 12. 2003 №242-П .
Данное положение дает следующее определение: «внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:
1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:
Выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;
Постоянное наблюдение за банковскими рисками;
Принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков;
2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);
3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов;
4. Исключения вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России» .
Система внутреннего контроля, действующая в настоящее время в банковском секторе обеспечивается, с одной стороны, службами внутреннего контроля и, с другой стороны, структурно-функциональной формой внутреннего контроля (на уровне самих подразделений банка и их взаимодействия по принципу “двух персон”). В целом данная система обеспечивает соблюдение требований нормативных документов Банка России и внутренних нормативных документов по управлению рисками, установлению и контролю лимитов риска и экономических нормативов, учетной политике, порядку делегирования и распределения полномочий между подразделениями и сотрудниками.
В то же время, поскольку банки несут существенные потери по различным видам рисков, является актуальным усиление, как службы внутреннего контроля, так и структурно-функционального контроля (обеспечение специалистами самих бизнес-подразделений предварительного и текущего контроля).
Согласно Положению №242-П от 16. 12. 2003 система внутреннего контроля кредитной организации должна включать следующие направления:
1. Контроль со стороны органов управления за организацией деятельности кредитной организации;
2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
3. Контроль за распределением полномочий при совершении банковских операций и других сделок;
4. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
5. Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля) .
Порядок контроля со стороны Банка России за состоянием внутреннего контроля в кредитных организациях определен в главе 5 Положения № 242-П «Особенности надзора Банка России за соблюдением правил организации внутреннего контроля». Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России справку о внутреннем контроле в кредитной организации по форме, предусмотренной Приложением 4 к Положению № 242-П.
Это был правовой аспект определения внутреннего контроля, его целей и задач. Отечественные авторы имеют свое мнение по поводу задач и функций внутреннего контроля.
Фирсов А. А. выделяет следующие виды задач, которые решает внутренний контроль для достижения своих целей: предупреждение, предотвращение, выявление негативных явлений, а также мониторинг (оценка) контрольных механизмов.
Предупреждение негативных явлений реализуется изданием кредитной организацией внутренних правил. В них устанавливаются ориентиры поведения сотрудников и режим ответственности за отклонения от них. Таким образом, отсеиваются еще не возникшие, но потенциально возможные негативные явления.
Предотвращение негативных явлений осуществляется фактическими контрольными действиями конкретных участников. Предотвращающие механизмы выполняют две основные функции:
1. Распознавание и исключение явлений, негативных и по форме (не соответствующих внутренним правилам), и по содержанию (внешне соответствующих установленным требованиям);
2. Тестирование практикой внутренних правил.
Механизмы выявления негативных явлений необходимы и предназначены для устранения или хотя бы минимизации негативных последствий.
Четвертая форма контроля нужна для оценки силами самой кредитной организации трех других форм контроля.
Арсланбеков-Федоров А. А. выделяет только одну функцию внутреннего контроля - защитную. Ее задача -- минимизация внешних и внутренних рисков и обеспечение такого порядка проведения банковских операций и сделок, который способствует достижению поставленных целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил.
Десятов А. Д., заместитель директора Контрольно-ревизионного управления Сбербанка России по Западно-Сибирскому банку выделяет следующие цели и задачи внутреннего контроля: основные цели внутреннего контроля должны заключаться, прежде всего, в обеспечении: повышения эффективности управления банком и его структурными подразделениями, ограничения рисков банковской деятельности, соблюдения сотрудниками банка требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.
Главной задачей службы внутреннего контроля должно быть проникновение в функции менеджмента, и, прежде всего, оценка эффективности прогнозирования деятельности организации, определение степени совершенства организационных структур и методов управления, получение качественных данных о результатах работы организации, контроль за состоянием и использованием имущества и капитала, оценка степени обеспечения управленческой деятельности необходимой информацией, разработка предложений по дальнейшему совершенствованию управления. Службы внутреннего контроля должны специализироваться на контроле функционирования систем, предотвращении рисков и проведении проверок на наиболее рисковых направлениях деятельности банка .
Некоторые примеры по поводу определения внутреннего контроля в коммерческих банках представлены в параграфе 1. 3.
1 . 3 Виды и формы внутреннего контроля
Согласно Приложению 3 к Положению Банка России от 16 декабря 2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» основными способами (методами) осуществления проверок службой внутреннего контроля являются:
1. Финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
2. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
3. Операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
4. Проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации .
Исходя из основных методов осуществления проверок службой внутреннего контроля, можно выделить два вида контроля в банках: финансовый и административный.
Финансовый контроль базируется на учетной политике банка, процедурах и правилах ведения и оформления документации, связанной с функцией обеспечения защиты активов и достоверности финансовой отчетности. Финансовый контроль должен быть разработан таким образом, чтобы обеспечивать, во первых, совершение операций и сделок только после получения соответствующего подтверждения руководства; во-вторых, ведение учета операций и сделок обеспечивало составление финансовой отчетности в соответствии с установленными стандартами в области учета и отчетности или требованиям органов надзора по вопросам учета и отчетности; в-третьих, достигался надлежащий учет активов с целью обеспечения их сохранности путем доступа к ним только в соответствии с полномочиями, предоставленными руководством, а также проведения инвентаризации с определенной периодичностью и принятия необходимых мер в случае выявления некачественных активов и недостач.
В результате финансового контроля проверяется соответствие проводимых операций и сделок политике банка, изложенной в нормативных актах, их адекватного учета и отражения в отчетности.
Административный контроль состоит в проверке соответствия проведения операций и сделок полномочиям должностных лиц, определенным нормативными актами банка и процедурами принятия и реализации решений .
Административный контроль базируется на планах организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и другого доступа к активам, ответственности за реализацию целей и задач, поставленных банком .
Важно, что и административный, и финансовый контроль определяют эффективность действующей в банке системы управления рисками и предпринимаемых мер по идентификации и минимизации рисков.
Ольхова Р. Г. помимо этих двух видов внутреннего контроля выделяет еще два вида контроля:
1. Контроль за денежными потоками - базируется на планах организации работ (кредитная и депозитная политика, политика управления портфелем ценных бумаг и т. д.), процедурах и ведении документации, связанной с контролем за рисками банковской деятельности.
2. Контроль за результатами деятельности - базируется на предварительных планах по доходам и расходам банка, объеме предоставляемых продуктов и услуг, процедурах и ведении документации, связанной с контролем за плановыми (стандартными) и фактическими показателями себестоимости банковских продуктов и рентабельностью продаж.
Таким образом, Ольхова Р. Г. определяет «внутренний контроль как систему проверок и измерений, созданных банковским менеджментом с целью минимизации потерь, возникающих в результате ошибок и нарушений, допущенных персоналом банка».
Десятов А. Д дает следующее определение: «внутренний контроль - деятельность по проведению независимой, объективной оценки и предоставлению консультаций, задачей которых является повышение эффективности и надежности операций банка. С его помощью банк достигает своих целей на основе систематического и последовательного метода оценки и повышения эффективности управления риском, контроля и процесса управления» и выделяет следующие формы внутреннего контроля:
1. Внутренний аудит - это одна из форм внутреннего контроля, задачами которого являются экономическая диагностика, выработка финансовой стратегии, маркетинговых исследований, управленческого консультирования;
2. Структурно-функциональная форма внутреннего контроля - необходимые взаимодействия единиц оргструктуры, соответствующие их контрольным функциям .
Фирсов А. А. делит все контрольные механизмы на четыре формы. Основание классификации -- виды задач: предупреждение, предотвращение, выявление негативных явлений и оценка контрольных механизмов.
Эти задачи решают следующие виды внутреннего контроля соответственно:
1. Предупреждающий контроль;
2. Предотвращающий контроль;
3. Мониторинг уже проведенных операций и сделок - выявление непредотвращенных негативных явлений и установление их причин одновременно совершенствуют предупреждающие и предотвращающие механизмы контроля.
4. Проверки сотрудниками службы внутреннего контроля. Решение указанной задачи может быть передано также внешним структурам по договору с кредитной организацией. Служба внутреннего контроля не входит в систему внутреннего контроля, ибо в противном случае в ее действиях автоматически возникает конфликт интересов. Он заключается в совмещении в одном участнике противоположных интересов: контролирующего и контролируемого. Поэтому такие службы не осуществляют ни операционной деятельности, подлежащей их контролю, ни непосредственного контроля за текущими операциями .
Таким образом, внутренний контроль состоит из четырех форм, три из которых составляют систему внутреннего контроля, а четвертая -- это служба, предназначенная для ее оценки.
По времени и способам осуществления внутренний контроль может быть предварительным, текущим и последующим.
Предварительный контроль осуществляется до фактического начала работ. Основными средствами осуществления предварительного контроля является реализация определенных правил, процедур и линий поведения. Поскольку правила и линии поведения вырабатываются для обеспечения выполнения планов, то их строгое соблюдение -- это способ убедиться, что работа развивается в заданном направлении. Аналогично, если иметь четкие должностные инструкции, эффективно доводить формулировки целей до подчиненных, набирать в административный состав управления квалифицированных специалистов, то вероятность того, что данная организационная структура банка будет работать, как задумано, возрастает.
Текущий контроль осуществляется в течение операционного дня за совершаемыми операциями и сделками. Он обеспечивается путем разработки и последующего соблюдения установленного документооборота по каждой операции, включая записи по журналам и подписи лиц их ведущих.
Руководители банка обязаны установить перечень операций, подлежащих обязательному контролю в процессе их выполнения, и назначить работников, в функции которых будет входить осуществление такого контроля. Объектом контроля чаще всего являются подчиненные сотрудники, а сам текущий контроль - прерогативой специально назначенных лиц или начальников. Для осуществления текущего контроля необходима обратная связь, т. е. данные о полученных результатах, что позволяет в холе проведения операций достичь требуемых целей и решить возникающие проблемы.
Последующий контроль осуществляется после завершения сделок и операций, т. е. слишком поздно, чтобы отреагировать на проблемы в момент их возникновения. Однако он выполняет две важные функции: первая - дает информацию, необходимую для планирования, если аналогичные операции будут проводиться в будущем (путем сравнения фактически полученных и требовавшихся результатов руководство получает возможность оценить, насколько реалистичны были составленные им планы);вторая функция состоит в том, чтобы способствовать мотивации. Если мотивационные вознаграждения связываются с достижением определенного уровня результативности, то фактически достигнутую результативность следует измерять точно и объективно.
Опыт западных стран с развитой рыночной экономикой показывает, что характерной особенностью внутреннего аудита является то, что при его проведении предпочтение отдается предварительному и текущему контролю, так как после совершения банковской (хозяйственной) операции практически невозможно повлиять на ее эффективность или принять меры по устранению упущений в финансово-хозяйственной деятельности банка.
Одно из основных направлений развития технологий системы внутреннего контроля - постепенное перераспределение временных затрат от последующего к текущему и предварительному контролю. Контроль на более ранних стадиях совершения операций, как правило, дает существенный экономический эффект при минимизации потерь и затрат. Это важное обстоятельство распространяется на любой управляемый процесс - чем раньше будет выявлена ошибка, тем меньше негативных последствий она будет иметь .
Также во внутреннем контроле выделяют сплошной и выборочный контроль. По мнению Власова С. В. сплошной контроль может быть необходим на самых ответственных участках деятельности. В случае сплошного контроля действия контролера по определению существенности ошибок, как правило, не выходят за рамки простых арифметических ошибок. Однако, если стоимость контрольных процедур достаточно велика, а потери от ошибок и их влияние на деловую репутацию банка сравнительно низки, то целесообразно контроль осуществлять выборочно .
ГЛАВА 2 . ПРОБЛЕМЫ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ И МЕТОДЫ ЕГО УЛУЧШЕНИЯ
2 . 1 Проблемы организации внутреннего контроля в банках Российской Федерации
Следует признать, что в России внутренний аудит в банках развит еще недостаточно. Как показывает практика, во многих российских банках созданы службы внутреннего аудита, но они выполняют довольно ограниченный набор функций: это в основном проверка деятельности филиалов, состояния бухгалтерского учета в кредитной организации. При этом, как правило, внутренний аудит подчиняется председателю правления, а не совету директоров, как предусмотрено международной практикой.
Также банки часто формально подходят к созданию служб внутреннего контроля, недооценивается значение внутреннего контроля и собственниками. Характерная черта систем внутреннего контроля подавляющего большинства российских кредитных организаций - практически полная отстраненность совета директоров от процессов формирования и функционирования системы внутреннего контроля. Зачастую единственным действием, предпринимаемым советом в этой сфере, является формальное утверждение внутреннего положения о службе внутреннего контроля.
Кроме этого, в настоящее время существует ряд вопросов, касающихся организации внутреннего контроля, по которым следует определиться. Один из них - это единство подходов банковского сообщества и надзорного органа (при проверке организации внутреннего контроля) как к требованиям, которые могут определяться нормативно-правовыми актами или внутренними документами банков, так и к методам оценки их соблюдения.
В связи с этим у надзорного органа возникает необходимость более качественно на экспертной основе оценивать адекватность организации внутреннего контроля и системы управления рисками в кредитных организациях характеру и масштабам их деятельности. Проведение проверки и оценки организации внутреннего контроля и системы управления рисками позволяет выявить потенциальные проблемы в деятельности банков. При этом решение проблем качественной оценки системы внутреннего контроля или системы управления рисками в банках требует не только внедрения мотивированного суждения в надзорную деятельность, но и определения его статуса.
Более того, в банковском законодательстве не закреплено само понятие «внутренний аудит». Существуют некоторые ограничения, устранение которых невозможно без участия Банка России, который является основным условий деятельности и корпоративного управления в банках. Например, в Положении № 242 служба внутреннего контроля и служба внутреннего аудита отражены практически как синонимы. Во многих отечественных банках руководитель службы внутреннего контроля одновременно является руководителем службы внутреннего аудита. Фактически функции службы внутреннего контроля, изложенные в Положении, полностью повторяют функции подразделения внутреннего аудита, закрепленные Международными профессиональными стандартами внутреннего аудита. Это еще больше усложняет ситуацию, поскольку происходит смешение понятий «служба внутреннего контроля» и «служба внутреннего аудита». Такая ситуация не только противоречит рекомендациям и стандартам мировой практики, но и препятствует развитию независимых и эффективных служб внутреннего аудита в отечественных банках. В настоящее время можно констатировать, что не сформировано адекватное понимание важности организации внутреннего аудита в коммерческих банках .
Это связано с тем, что функционирование служб внутреннего аудита из-за высоких требований к сотрудникам приводит к существенным финансовым затратам, что является экономически невыгодным для небольших банков. В международной практике одним из распространенных способов решения этой проблемы является аудиторский аутсорсинг, т. е. привлечение на временной основе сторонней специализированной организации для выполнения определенных бизнес-процессов. В российской практике аутсорсинг внутреннего аудита практически запрещен действующим Положением №242. В этой связи, в целях дальнейшего развития внутреннего аудита, указанный запрет целесообразно было бы снять. Также необходимо нормативное закрепление внутреннего аудита в банке с четким определением его функций, необходимо установить определенные квалификационные требования к сотрудникам службы внутреннего аудита в банках, также необходимо нормативно закрепить единые подходы к оценке эффективности работы служб внутреннего аудита в банках.
В правовом поле с целью совершенствования нормативно-правовой базы 16 декабря 2003 года вышло Положение Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Первоначально проект документа предусматривал дополнительно введение таких понятий, как« банковский риск» , « мониторинг внутреннего контроля» и « управление банковским риском» . Но на стадии обсуждения они были из проекта убраны. Основным недостатком проекта, на который обращали внимание многие банки, являлось то, что в нем служба внутреннего контроля становилась элементом системы управления банком, в то время как задачи контроля и управления -- это различные задачи, которые нельзя эффективно решать в рамках одного функционального подразделения. В Положении № 242-П, введенном в действие после консультаций с банками, внутреннему контролю отводится преимущественно роль наблюдателя, что лучше соответствует задачам именно контроля.
Также с целью совершенствования работы по проверке и оценке организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов уполномоченным представителям Банка России было предложено применять единые подходы, определенные Письмом Банка России от 24 марта 2005г . №47-Т «О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». Основная цель проверки организации внутреннего контроля в банках - оценка соблюдения правил организации и осуществления внутреннего контроля, его соответствия характеру, масштабам и условиям деятельности банка, а также достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в банке.
2 . 2 Различные подходы улучшения организации внутреннего контроля
В начале обратимся к зарубежному опыту. Примером организации внутреннего контроля в банках за рубежом может быть достаточно эффективная практика его организации в США. Управлением контролера денежного обращения США (Office of Comptroller of the Currency -- OCC) в октябре 2003 г. было издано Руководство для членов Совета директоров «Как обнаружить тревожные сигналы в отчетах, представляемых правлению банка». На регулярной основе члены Совета директоров банка должны получать отчеты по следующей тематике: финансовые показатели; управление кредитным риском; управление риском ликвидности; управление процентным риском; управление инвестиционным портфелем; финансовые производные и внебалансовая деятельность; аудиторские проверки и внутренний контроль; соблюдение закона о защите прав потребителей; управление активами; административно-информационные системы; банковская деятельность в сети Интернет и общая оценка надзорного органа.
Абоненты банковской сети OCC (BankNet) имеют доступ к аналитическим средствам, позволяющим директорам сравнить показатели банка с показателями однородных учреждений и установленными эталонными показателями. Информация по однородным финансовым учреждениям становится доступной для национальных банков посредством доступа к Системе сравнительного анализа и отчетности (CAR), а система Canary (система заблаговременного предупреждения, применяющаяся для идентификации банков, отличающихся самыми высокими показателями финансовых рисков) показывает финансовые показатели того или иного банка в сравнении с установленными эталонными показателями. Подписчики BankNet пользуются системой CAR для анализа финансовых показателей собственного банка и сравнения их с показателями избранной однородной группы. Эталонные параметры, заложенные в систему Canary, высвечивают наиболее существенные индикаторы повышенного риска. ОСС установлены эталонные значения для конкретных финансовых коэффициентов на уровнях, «типичных» для банков, обслуживающих средние по величине сообщества, и если в том или ином банке отмечается превышение значений нескольких из указанных коэффициентов, то это означает, что соответствующий банк испытывает риски, превышающие «типичный» уровень. Эталонные значения, предусмотренные системой Canary, помогают директорам понять характер риска, угрожающего их банку, и, действуя на опережение, предпринять меры по усилению контроля за рисками именно в нужном направлении.
Хотя правление банка и может зависеть от компетентности специалистов управленческого звена в части, касающейся осуществления каждодневных операций, именно оно в конечном счете несет ответственность за мониторинг банковских операций и уровней рисков.
Позитивное взаимодействие и взаимопонимание надзорного органа и банковского сообщества, достигнутое при формировании подходов к регулированию и оценке адекватности системы внутреннего контроля и системы управления рисками характеру и масштабам совершаемых операций, позволит банковскому сообществу решить такую перспективную задачу, как организация мониторинга количественных показателей оценки системы внутреннего контроля и системы управления рисками в банках.
Рассмотрим точки зрения отечественных специалистов. Власов С. В. утверждает, что чем крупнее банк, тем сильнее должен быть акцент на сокращение числа сбоев в проведении операции. Ухудшение деловой репутации, скорее всего, скажется на сокращении числа контрагентов, что в перспективе приведет в недополученной прибыли или даже убыткам, которые наверняка превысят первоначальные потери, явившиеся прямым следствием произошедших сбоев.
Одним из основных элементов комплекса мер, направленных на снижение числа сбоев и связанных с ними потерь, является, несомненно, правильно организованная система внутреннего контроля. Автор говорит, что из проведенного им анализа следует важный вывод: чем больше банк дорожит своей репутацией, тем значительнее внутренний контроль должен быть ориентирован на снижение количества ошибок, а не на сокращение потерь от этих ошибок.
Таким образом, он выделяет две концепции организации внутреннего контроля:
1. Осуществление мер по снижению количества ошибок - должна быть преобладающей для крупных банков;
2. Снижение убытков от допускаемых ошибок - в качестве основной может быть оправдана в небольших банках.
Вопрос выбора концепции контроля, несомненно, должен относиться к компетенции руководства банка, ответственного за стратегические решения.
Применение первой концепции в значительной степени способствует снижению общих потерь от допущенных ошибок, однако вопрос их количественной оценки (что соответствует второй концепции контроля) требует отдельно рассмотрения .
По мнению Власова С. В. применение достаточно объемного выборочного контроля и даже дублирование контрольных процедур приводят в итоге к уменьшению рисков.
Десятов А. Д. отмечает, что для повышения эффективности деятельности служб внутреннего контроля нормативными документами Банка России, внутренними нормативными документами банков необходимо предусмотреть следующее:
1. При выявлении нарушений службами внутреннего контроля формировать предложения и рекомендации, направленные не только на устранение нарушений, ошибок, недостатков, но и на улучшение функционирования структурно-функциональной формы контроля и повышение эффективности управления;
2. Рассмотреть возможность перераспределения контроля за всеми операциями (независимо от уровня банковского риска) имеющегося в настоящее время к усилению контроля за операциями повышенного риска (за счет сокращения трудозатрат на контроль безрисковых или малорискованных операций), приоритетными при построении службы внутреннего контроля должны быть риск ликвидности, кредитный риск;
3. Дифференцированный подход к осуществлению контроля операций по суммам (например, со 100тыс. долларов США), по уровню контроля (чем выше уровень риска совершаемой банком операции, тем выше должен быть статус контролирующего работника). Сложившаяся в настоящее время практика функционирования систем внутреннего контроля в Западных банках (например, Швейцарский банк UBS) показала достаточно высокий уровень эффективности при дифференцированном подходе к осуществлению контроля операций по суммам и по уровню контроля .
Рассматривая структурную организацию служ6ы внутреннего контроля в РФ, Арсланбеков-Федоров А . А. утверждает, что она может осуществляться двумя способами:
1. Служба внутреннего контроля включает в свой состав подразделение внутреннего контроля, внутренний аудит, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности банка.
2. Служба внутреннего контроля создается как отдельное структурное подразделение банка, осуществляющее взаимодействие с другими контролирующими подразделениями. При таком варианте служба внутреннего контроля должна быть наделена соответствующими полномочиями и правами .
Выбор структурной организации в первую очередь зависит от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики деятельности.
Эффективная организация внутреннего контроля предполагает выделение наиболее рисковых сторон банковского бизнеса, ограничение рисков путем лимитирования их по суммам и срокам.
Супрунович Е. Б. выделяет три основных участка требующих контроля:
1. Рентабельность центров бизнеса и отдельных операций;
3. Организация процесса проведения операций.
Необходимость контроля за рентабельностью операции связана с двумя факторами: снижение прибыльности банковских операций - это тенденция современного рынка (уже нет слишком высоких ставок ни на государственные ценные бумаги, ни на межбанковские кредиты, ни на другие инструменты); повышается затратность операций, что связано с "тяжелой" системой налогообложения и резервирования, включением курсовых разниц в налогооблагаемую базу, взиманием налогов на покупку валюты у частных лиц и т. д. Объективно увеличиваются и накладные расходы на содержание банка из-за увеличения количества обязательной отчетности.
Иногда, казалось бы, доходная операция с учетом стоимости ресурсов, налогов, средств связи, зарплаты непосредственных участников операции и накладных расходов становится нерентабельной для банка. Поэтому для контроля бизнес-центров и отдельных операций необходимо разработать методику распределения всех доходов и расходов банка между центрами бизнеса. На основе этого расчета выявляются убыточные подразделения и операции.
Риск представляет собой опасность потери уже имеющегося имущества или неполучения запланированного результата. Основными рисками являются: кредитный, рыночный, процентный, а также риск ликвидности.
Управление рисками включает в себя две составляющие:
1. Идентификация риска (выявление рисков, присущих той или иной банковской операции и отнесение к определенной категории);
2. Определение количественных параметров для контроля (сумма, срок).
Риск контрагента, или кредитный риск, возникает при предоставлении средств в долг на любой период времени и выражается в неспособности либо нежелании партнера действовать в соответствии с условиями договора. Этот вид риска разделяется на три подвида:
Собственно кредитный риск (возникает при кредитовании юридических и физических лиц, межбанковском кредитовании);
Расчетный риск (возникает, когда средства банка и контрагента движутся навстречу друг другу, но в момент отправки средств встречного платежа еще нет). К операциям, подверженным расчетному риску, относятся расчеты по встречным платежам, расчеты по предоплате (например, покупка акций акционерных обществ), любые арбитражные операции, покупка наличности за безналичные средства и наоборот;
Предрасчетный риск (возникает в случае покупки того или иного актива в целях его перепродажи). Опасность состоит в том, что контрагент не выполнит своих обязательств по сделке до расчетов и банку придется заменить данный контракт сделкой с другим контрагентом по более низкой цене, результатом чего может оказаться убыток вместо запланированной прибыли или образование открытой позиции.
Риск рыночный, или риск открытой позиции, возникает в результате вложения средств в актив не в целях получения доходности от погашения, а в целях спекулятивного дохода (покупка валюты за рубли, или например, акций акционерных обществ для перепродажи через определенное время).
Риск процентный (риск доходности) связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок.
Он возникает в результате наличия активов и пассивов, чувствительных к изменению процентной ставки, при несовпадении по сумме срочных групп активов и пассивов, при неблагоприятной динамике получаемых и уплачиваемых процентов.
Риск ликвидности возникает вследствие неспособности банка своевременно выполнить все свои обязательства, не понеся при этом неприемлемые убытки. Как правило, причина в несбалансированности активов и пассивов по срокам.
Управление риском ликвидности осуществляется путем составления отчетности по прогнозированию потоков наличных денежных средств и разрыву ликвидности.
Контроль за организацией процесса включает две составляющие:
1. Контроль за наличием и адекватностью процедур проведения операций;
2. Контроль за соблюдением установленных процедур проведения операций.
Контроль за наличием и адекватностью процедур проведения операций эффективен только тогда, когда предусмотрены некие правила функционирования банка.
Если такие правила в банке отсутствуют, службе внутреннего контроля следует настаивать на том, чтобы они были разработаны.
Контроль за соблюдением установленных процедур проведения операций выявляет нарушение установленных процедур. Это нарушение может быть вызвано как ошибкой, так и прямым злоупотреблением. Практически всегда нарушение процедур приводит к росту рисков или к убытку.
ГЛАВА 3 . ОСНОВНЫЕ ПОКАЗАТЕЛИ, ХАРАКТЕРИЗУЮЩИЕ ДЕЯТЕЛЬНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО КОНТРОЛЯ
Одной из задач внутреннего контроля в банках направлена на эффективность управления активами, а именно, управление их рисками.
В банковском секторе можно выделить три группы рисков:
1. Кредитный риск - показатель представляет собой разность между знаменателем показателя достаточности собственных средств (капитала) (Н1) и показателем размера рыночных рисков (РР);
2. Риск ликвидности;
3. Рыночный риск.
Совокупная величина рисков представляет собой значение знаменателя показателя достаточности собственных средств (капитала) Н1.
По данным Департамента банковского регулирования и надзора совокупная величина рисков банковского сектора за 2006г. возросла на 46,2%, а за 2005г. - на 39,8% (рис. 3. 1).
Рис. 3. 1. Динамика капитала и рисков банковского сектора
Показатель достаточности капитала в целом по банковскому сектору снизился с 16,0% на 1 января 2006г. до 14,9% на 1 января 2007г. (рис. 3. 1).
Величина кредитного риска банковского сектора за 2006г. выросла на 46,1%, а за 2005г. - на 39,7%. Доля кредитного риска в совокупной величине рисков не изменилась и на 1 января 2007г. составила 95,2%.
Темп прироста просроченной задолженности по кредитам, депозитам и прочим размещенным средствам в 2006г. (58,5%) превысил темп прироста объема кредитования (48,2%). В результате несколько вырос удельный вес просроченной задолженности в общем объеме кредитного портфеля - с 1,20% на 1 января 2006 до 1,28% на 1 января 2007г.
В структуре кредитных вложений в разрезе заемщиков ситуация складывалась следующим образом. При росте объема кредитов нефинансовым организациям на 39,6% объем просроченной задолженности по этим кредитам увеличился только на 24,2%, в результате удельный вес просроченной задолженности в кредитах нефинансовым организациям по данным отчетности кредитных организаций несколько снизился и на 1 января 2007г. составил 1,12% против 1,26% на начало 2006г. Просроченная задолженность по кредитам физическим лицам за 12 месяцев 2006г. увеличилась в 2,4 раза при росте объема соответствующих кредитов в 1,8 раза, а удельный вес просроченной задолженности в объеме кредитов физическим лицам повысился с 1,87 до 2,61%.
Подобные документы
Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа , добавлен 04.12.2009
Организация контроля на индивидуальном уровне и в структурных подразделениях. Анализ системы внутреннего контроля на макроуровне в банке. Требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи.
курсовая работа , добавлен 07.03.2012
Организационно-экономическая характеристика и анализ финансовой деятельности ОАО "Халык Банк". Особенности организации кассового обслуживания в Кыргызстане. Организация внутреннего контроля. Документальное оформление и бухгалтерский учет операций в банке.
курсовая работа , добавлен 25.05.2015
Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация , добавлен 26.02.2010
Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике , добавлен 10.08.2014
Понятие и сущность внутреннего контроля. Организация системы внутреннего контроля на примере ЗАО "ПервоуральскБанк". Бухгалтерский учет и отчетность, внутрибанковский контроль за совершаемыми операциями. Пути совершенствования внутрибанковского контроля.
курсовая работа , добавлен 08.07.2015
Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация , добавлен 11.10.2016
Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа , добавлен 19.02.2012
Статус, задачи, функции, полномочия и принципы организации деятельности Центрального банка Российской Федерации. Виды деятельности коммерческих банков России, методы регулирования и контроля их работы. Виды кредитов Банка России и условия кредитования.
презентация , добавлен 29.11.2011
Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
Добавлен на сайт:
Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".
1. Термины, используемые в настоящем Положении
Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".
Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].
Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.
2. Деятельность службы внутреннего контроля
2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);
2.1.2. проверка, оценка эффективности системы внутреннего контроля;
2.1.3. оценка работы служб управления персоналом банка;
2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;
2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;
2.1.6. проверка процессов и процедур внутреннего контроля;
2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;
2.1.8. оценка эффективности и целесообразности совершаемых банком операций;
2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.
2.2. Вышеуказанные функции возложены на СВК в целях:
2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;
2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;
2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;
2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.
2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:
Постоянство деятельности;
Независимость СВК;
Беспристрастность СВК;
Профессиональная компетентность;
Беспрепятственность и эффективность осуществления своих функций.
2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.
2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:
2.3.2.1. СВК действует под непосредственным контролем Совета банка;
2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;
2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;
2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;
2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:
Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;
Подотчетность руководителя СВК Совету банка;
Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;
Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;
Участие СВК в разработке внутренних документов банка.
2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.
2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:
2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;
2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;
2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;
2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.
2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:
2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;
2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;
2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.
2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.
2.4. Методы деятельности СВК.
2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.
Основные методы деятельности СВК таковы:
Проверка качества управления;
Операционная проверка;
Проверка соблюдения законодательства;
Финансовая проверка.
2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.
2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.
2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.
2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.
3. Задачи СВК
3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.
3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.
3.3. Основные задачи, возложенные на СВК состоят в обеспечении:
Выполнения банком требований федерального законодательства и нормативных актов Банка России;
Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;
Выполнения требований по эффективному управлению рисками банковской деятельности;
Сохранности активов (имущества) банка;
Адекватного отражения операций банка в учете;
Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;
Эффективного функционирования внутреннего аудита банка;
Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.
4. Права СВК
4.1. Служащие СВК имеют право:
Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;
Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;
Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;
Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;
С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.
Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.
В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.
5. Обязанности служащих СВК
5.1. Служащие СВК обязаны:
Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;
Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;
Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;
Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;
Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;
Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.
6. Работа СВК с подразделениями банка
6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.
6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.
6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.
6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.
6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.
6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.
7. Требования, предъявляемые к сотрудникам СВК
7.1. Руководитель СВК обязан:
Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;
Не иметь судимости;
Знать работу всех подразделений банка.
Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.
7.2. Сотрудники СВК обязаны:
Иметь высшее экономическое или юридическое образование;
Стаж работы в кредитной организации не менее одного года;
Не иметь судимости;
Знать работу подразделений банка, проверку которых осуществляют;
Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.
8. Подотчетность и ответственность сотрудников СВК
8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].
8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].
8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.
8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.
8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.
8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.
8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.
9. Проведение проверок и представление отчетности
9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.
9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.
9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.
9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.
9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.
9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.
Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.
9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.
При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.
При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.
9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.
Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.
9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.
9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.
9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.
9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.
9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.
9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.
9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.
9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.
9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.
9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.
С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.
Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.
Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.
В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.
По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.
См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"
9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.
9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.
Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.
10. Результаты внутренних проверок
10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.
10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.
10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.
10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.
10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:
В чем выразилось нарушение;
Какой нормативный документ нарушен;
Основные виновники допущенных нарушений;
В какое время и каким способом совершено нарушение;
Чем оно вызвано;
Каковы его последствия и сумма ущерба, нанесенного банку;
На какую сумму возмещен ущерб.
10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.
10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.
Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.
10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.
При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.
10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.
10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.
В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.
10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.
По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.
10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.
10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.
10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.
10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.
10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.
10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.
10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.
11. Заключительные положения
11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.
11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:
- [Вписать нужное];
- [Вписать нужное];
Службы внутреннего контроля.
11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.
Первая моя аудиторская проверка состоялась через неделю после того, как я стала сотрудником СВК. И не где-нибудь, а в самом северном филиале нашего банка, за Полярным кругом. И не чего-нибудь, а налогообложения. Можете себе представить впечатления от перемещения (на вахтовом самолете!) из «бабьего лета» и яблок, еще висящих на деревьях, в средней полосе России, к метели и метровым сугробам Ямало-Ненецкого автономного округа, в сочетании с почти полным отсутствием представления как об аудите, так и о налогообложении? «Все чудесатее и чудесатее», как говорила Алиса (я ее тогда часто вспоминала). Груз ответственности давил почти физически.
Это было давно, и не было тогда ни учебников по аудиту, ни стандартов аудиторской деятельности, ни внутрибанковских нормативных документов, ни даже Положения № 242-П. Но и сейчас, как ни странно, у многих свежеиспеченных внутренних аудиторов, особенно в небольших банках, возникают те же проблемы. С чего начать? Куда бежать? За что хвататься?
Давайте начнем с теории - ох, как мне ее тогда не хватало - и рассмотрим методы проведения аудиторских проверок. Что же касается тех аудиторов, которые испечены уже давно и успели зачерстветь, то им, возможно, интересно будет сравнить, насколько используемые ими при проверках методы отличаются от того, что сейчас преподают в вузах студентам (дальнейшая информация частично позаимствована из учебной литературы).
Методы проведения аудиторских проверок.
В учебниках обычно выделяют следующие методы организации аудита:
По степени существенности:
Сплошная проверка;
Выборочная проверка;
По способу проведения:
Документальная проверка;
Фактическая проверка;
Аналитическая проверка;
Комбинированная проверка.
Сплошная проверка , конечно, больше подходит к ревизии, чем к аудиту. Но поскольку, как уже было сказано в Части 3 , внутренний аудит в банке фактически представляет собой нечто среднее между ревизией и аудитом, иногда приходится применять и этот метод.
Сплошная проверка может быть документальной или фактической.
При выборочной проверке необходимо определить приемлемый процент выборки. Внешние аудиторы никогда не проверяют абсолютно все хозяйственные операции аудируемого лица; их выводы относительно правильности отражения операций на счетах бухгалтерского учета могут основываться на суждениях или процедурах, проведенных выборочным способом.
Аналитическая проверка представляет собой использование различных методов и приемов анализа хозяйственной деятельности, математики, статистики для выявления проблем и противоречий в учете и отчетности банка. В некоторых случаях аудит может быть ограничен только аналитической проверкой.
Комбинированная проверка предполагает сочетание различных методов организации аудита.
Технология получения информации.
В двух словах аудиторскую деятельность (как внутреннего, так и внешнего аудита) можно описать следующим образом. Вам нужно добыть определенную информацию, обработать ее, сделать выводы и изложить их в определенной форме. Все очень просто.
Но как это сделать?
Правило (стандарт) № 5 «Аудиторские доказательства» (Постановление Правительства РФ от 23.09.2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности») называет аудиторскими доказательствами информацию, полученную аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.
Аудиторские доказательства могут быть получены путем выполнения следующих процедур:
Инспектирование;
Наблюдение;
Запрос;
Подтверждение;
Пересчет;
Аналитические процедуры.
Собирая аудиторские доказательства, аудитор может применить одну или несколько из указанных процедур.
Инспектирование представляет собой проверку записей, документов или материальных активов.
Инспектирование (проверка) записей и документов дает аудиторские доказательства (информацию) различной степени надежности.
Проверка документов заключается в том, что аудитор должен убедиться в реальности (достоверности) конкретного документа. Для этого можно выбрать определенные записи в бухгалтерском учете и проследить отражение операции вплоть до того первичного документа, который может подтвердить реальность и целесообразность выполнения этой операции.
Проверку документов можно проводить по следующим направлениям:
А) формальная проверка , то есть проверка:
Правильности заполнения всех реквизитов;
Наличия неоговоренных исправлений, подчисток, дописок в тексте и цифрах;
Подлинности подписей должностных и материально ответственных лиц;
Б) арифметическая проверка , то есть проверка правильности подсчетов в документах (в том числе итоговых сумм в первичных документах, учетных регистрах и отчетных формах);
В) проверка документов по существу , то есть проверка:
Законности и целесообразности операции;
Правильности отнесения сумм на счета и статьи.
Для получения более убедительных доказательств проверяемой информации может применяться процедура прослеживания . При этом аудитор отбирает интересующие его первичные документы и просматривает последовательно относящиеся к ним учетные регистры для проверки правильности отражения операции в бухгалтерском учете.
Часто применяется также процедура сканирования - беглый просмотр, пролистывание пачки документов. Сканирование применяют при использовании выборочных проверок, когда существует риск невыявления ошибок и принятия ошибочного решения. Но это, конечно, метод не для новичков. Чтобы выявить что-то интересное при сканировании, нужен солидный профессиональный опыт.
Прослеживание и сканирование позволяют изучить нетипичные статьи и события, отраженные в документах банка.
Инспектирование материальных активов (инвентаризация ) предоставляет достоверные аудиторские доказательства относительно их существования (но необязательно относительно права собственности на них или их стоимостной оценки). Однако ориентировочную информацию о состоянии и стоимости имущества при инвентаризации получить можно.
Наблюдение - это отслеживание аудитором процесса или процедуры, выполняемой другими лицами. Это может быть, например, наблюдение аудитора за пересчетом наличных денежных средств при ревизии кассы.
Использование этого метода позволяет аудитору изучить процедуры или процессы, выполняемые сотрудниками банка. Если информация получена непосредственно в момент наблюдения, она может считаться достоверной.
Запрос - это поиск информации у осведомленных лиц. Он может быть как официальным письменным, так и неформальным устным. Ответы на запросы (вопросы) предоставляют аудитору сведения, которыми он раньше не располагал, или подтверждение (опровержение) уже имеющейся информации.
Результаты устных опросов должны оформляться в виде протокола или краткого конспекта, в котором указываются фамилия аудитора, который проводил опрос, а также фамилия, имя, отчество опрошенного лица (так пишут в учебниках, а на практике мне такое встречать не приходилось ни у внутренних аудиторов, ни у внешних).
Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях. Например, аудитор может запрашивать подтверждение о дебиторской задолженности непосредственно у дебиторов.
Пересчет - это проверка точности арифметических расчетов в первичных документах и бухгалтерских записях (скажем, пересчет амортизации), либо выполнение аудитором самостоятельных расчетов.
Пересчет относится к числу наиболее распространенных способов получения аудиторских доказательств. Как правило, он осуществляется выборочно.
К аналитическим процедурам относят анализ и оценку полученной аудитором информации, исследование финансовых и экономических показателей деятельности проверяемого объекта (в случае внутреннего аудита - подразделения или вида деятельности). Целью аналитических процедур является выявление необычных или неправильно отраженных в бухгалтерском учете операций, а также выявление причин таких ошибок и искажений.
У Банка России есть свой взгляд на методы осуществления проверок службой внутреннего контроля. Он изложен в Приложении 3 к Положению ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В Приложении приводятся следующие способы (методы) осуществления проверок:
Финансовая проверка;
Проверка соблюдения законодательства;
Проверка соблюдения внутренних документов кредитной организации;
Операционная проверка;
Проверка качества управления.
Финансовая проверкасвоей целью имеет оценку надежности учета и отчетности.
Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Сюда же включается проверка «иных актов регулирующих и надзорных органов».
Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.
Цель операционной проверки заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций.
И самое интересное - это, конечно, проверка качества управления. Цель ее состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.
Детализация и описание перечисленных методов осуществления проверок отдаются Банком России на откуп кредитным организациям. А значит, можно использовать для этой цели описанные здесь приемы из учебников и Правил (стандартов) аудиторской деятельности.
Простые истины.
Этот раздел содержит утверждения, которые могут показаться вам тривиальными. Однако, если ими не пренебрегают ни учебники, ни даже Стандарты аудиторской деятельности, то, наверное, и нам есть смысл их вспомнить. Тем более, что применять их с некоторыми поправками можно не только во внутреннем аудите, но и практически в любом другом виде деятельности, включая воспитание собственных детей и ведение переговоров с ЖЭКом.
Информация, полученная из внешних источников (от третьих лиц) более надежна, чем информация, полученная из внутренних источников.
Чем эффективнее существующая система бухгалтерского учета и внутреннего контроля, тем более надежна информация, полученная из внутренних источников.
Информация, собранная непосредственно аудитором, более надежна, чем та, что получена от аудируемого лица (подразделения).
Информация в виде документов и письменных заявлений более надежна, чем информация, представленная в устной форме.
Сведения об одном и том же объекте или факте более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу (а еще лучше - подтверждают друг друга).
Если сведения, полученные из одного источника, не соответствуют сведениям, полученным из другого, необходимо определить и провести дополнительные процедуры для выяснения причин несоответствия.
Нужно сопоставлять расходы, связанные с получением информации, и полезность (ценность) получаемой информации.
Сложность работы не является достаточным основанием для отказа в выполнении необходимой процедуры. Это, я считаю, Золотое Правило. Нет ничего невозможного для человека с интеллектом, поэтому никогда не бойтесь взяться за незнакомую тему. Познакомитесь в процессе.
При наличии серьезных сомнений относительно достоверности отражения операций в учете и отчетности следует попытаться получить достаточную информацию для устранения таких сомнений. В случае невозможности получения указанной информации аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.
Моральный кодекс аудитора.
Здесь мы затрагиваем деликатную тему. С одной стороны, этические требования к аудиторам все же, наверное, представляют собой скорее пожелания, чем требования - ну, как десять заповедей; да и количественному измерению такие параметры, как «честность» или «профессиональное поведение» поддаются с трудом. С другой - они установлены Кодексом этики аудиторов России. Дабы избежать нравоучений и гражданского пафоса (очень уж я этого не люблю), просто перечислим этические требования к аудиторам:
Честность;
Объективность;
Профессиональная компетентность;
Должная тщательность;
Сохранение конфиденциальности имеющейся информации;
Профессиональное поведение;
Независимость.
В соответствии с Правилом (стандартом) № 7 «Контроль качества выполнения заданий по аудиту» руководитель аудиторской проверки должен контролировать соблюдение этих требований участниками аудиторской группы. Если он узнает о несоблюдении этических требований участниками группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования. Но здесь речь идет о внешних аудиторах.
Для внутренних аудиторов соблюдение этических требований оказывается не менее, а то и более важным, чем для внешних. Если, конечно, их волнует отношение к ним коллектива (а таких людей, которых это не волнует, не так уж много, согласитесь). Статус контролера, хотя и внутреннего, редко вызывает симпатию в рядах проверяемых. А если человек при этом еще нечестен, некомпетентен и хамоват, то все, пиши - пропало.
Ну вот, не обошлось-таки без нравоучений. L
Служба внутреннего контроля по версии Банка России.
Целью создания службы внутреннего контроля кредитной организации декларируется осуществление внутреннего контроля и содействие органам управления банка в обеспечении эффективного функционирования вверенной им кредитной организации.
Основной внутренний документ, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), должен определять:
Цели и сферу деятельности службы;
Принципы (стандарты) и методы деятельности службы, отвечающие требованиям Положения № 242-П;
Статус службы в организационной структуре кредитной организации;
Задачи, полномочия, права и обязанности службы;
Взаимоотношения службы с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;
Подчиненность и подотчетность руководителя службы;
Обязанность руководителя службы информировать о выявляемых при проверках нарушениях (недостатках) по вопросам, определяемым кредитной организацией:
Совет директоров (наблюдательный совет);
Единоличный и коллегиальный исполнительный орган;
Руководителя структурного подразделения, в котором проводилась проверка;
Обязанность всех сотрудников службы информировать органы управления банка о всех случаях, которые препятствуют осуществлению службой своих функций;
Порядок участия службы в разработке внутренних документов;
Ответственность руководителя службы в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.
Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации, если иное не предусмотрено в уставе кредитной организации.
Функции службы внутреннего контроля.
Служба внутреннего контроля осуществляет следующие функции:
Проверка и оценка эффективности системы внутреннего контроля;
Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;
Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем;
Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;
Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;
Поверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;
Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;
Проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);
Проверка процессов и процедур внутреннего контроля;
Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;
Оценка работы службы управления персоналом кредитной организации;
Другие вопросы, предусмотренные внутренними документами кредитной организации.
В «другие вопросы» иногда по привычке включают разработку (или участие в разработке) внутрибанковских нормативных документов. Это не совсем правильно - ведь в таком случае оценивать качество, актуальность и адекватность внутренних документов придется оценивать тем же людям, которые их разрабатывали.
Зато согласовывать такие документы - пожалуйста.
Также нельзя назвать удачной идею включения в состав службы внутреннего контроля подразделение или лицо, ответственное за управление рисками. По тем же соображениям: в функции службы входит проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.
Вроде бы других случаев возложения на службу внутреннего контроля несвойственных ей функций в моей практике не встречалось.
Обязательные условия деятельности службы внутреннего контроля в кредитной организации.
Нормативные требования этического свойства к внутреннему аудиту, установленные Положением № 242-П, несколько отличаются от этики внешнего аудита.
Согласно пункту 4.5. Положения № 242-П кредитная организация должна обеспечить выполнение следующих требований к деятельности службы внутреннего контроля:
Постоянство деятельности;
Независимость;
Беспристрастность;
Профессиональная компетентность руководителя и служащих;
Условия для беспрепятственного и эффективного осуществления службой своих функций.
Постоянство деятельности службы внутреннего контроля означает, ничтоже сумняшеся, что служба внутреннего контроля должна действовать на постоянной основе.
Для этого банком должны быть установлены (определены) численный состав, структура и уровень технической обеспеченности службы в соответствии с масштабами деятельности, а также характером совершаемых банковских операций и сделок. Работники службы внутреннего контроля должны входить в штат кредитной организации.
Передача функций службы внутреннего контроля сторонней организации не допускается, за исключением кредитных организаций, входящих в состав банковских групп.
Независимость службы внутреннего контроля обеспечить не так уж просто. Несмотря на наличие соответствующих рекомендаций в Положении № 242-П, фактически зарплату вам платит тот, кого вы проверяете.
Избежать конфликтов в такой ситуации (или хотя бы минимизировать их) поможет Моральный кодекс аудитора (см. выше), а также Положение № 242-П (см. ниже).
Пунктом 4.7. Положения № 242-П определено, в частности, что служба внутреннего контроля:
Действует под непосредственным контролем совета директоров банка (наблюдательного совета);
Не осуществляет деятельность, подвергаемую проверкам (кроме случаев, когда деятельность службы подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом банка);
По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе исполнения службой своих функций, и предложениях по их решению, а также раскрывает эту информацию исполнительному органу кредитной организации (единоличному и коллегиальному).
Руководитель службы внутреннего контроля должен быть подотчетен совету директоров (наблюдательному совету) кредитной организации.
Руководитель подразделения внутреннего контроля филиала банка или служащий филиала, выполняющий функции внутреннего контроля, должен подчиняться руководителю службы внутреннего контроля банка.
Руководитель службы внутреннего контроля банка должен иметь право взаимодействовать с соответствующими руководителями банка для оперативного решения вопросов. Порядок такого взаимодействия должен быть предусмотрен внутренними документами банка.
Руководителю службы внутреннего контроля или его заместителям не должны функционально подчиняться иные подразделения кредитной организации.
Служащие службы внутреннего контроля, включая руководителя и его заместителей, не могут совмещать свою деятельность с деятельностью в других подразделениях кредитной организации.
Служба внутреннего контроля должна участвовать в разработке внутренних документов кредитной организации.
Служба внутреннего контроля не может участвовать в совершении банковских операций и других сделок.
Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.
Все перечисленное выше должно быть подробно изложено во внутренних документах банка.
Беспристрастность службы внутреннего контроля - понятие, на мой взгляд, еще более эфемерное, чем независимость. Полностью беспристрастный человек - это уже и не человек, а монстр какой-то. Однако от ярко выраженных пристрастий все же нужно избавляться, и здесь Положение № 242-П также предлагает некоторые приемы.
Банк должен обеспечить решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. Короче, оградить службу от внешних влияний.
Служащие службы внутреннего контроля, включая руководителя и его заместителей, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение 12 месяцев после завершения такой деятельности и осуществления функций. Не очень понимаю, в чем смысл такого ограничения. Если отношения ушедшего на ниву контроля работника с прежним коллективом остались хорошими и связи поддерживаются, то на тринадцатый месяц они вряд ли разом оборвутся. Если плохие - то первая же проверка новым сотрудником службы своего бывшего подразделения даст богатый урожай. Если никакие - то нет никакой разницы, прошел год после завершения деятельности, или нет.
Хотя, конечно, с точки зрения обеспечения беспристрастности ситуация выглядит опасной.
В банке может быть установлен порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п. Очень надеюсь, что «и т.п.» включает такие факторы, как личные желания и амбиции указанных работников - иначе это получается не служба внутреннего контроля, а ссылка в места не столь отдаленные.
И, наконец, руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. То есть руководитель СВК должен принадлежать своей службе безраздельно.
Профессиональная компетентность руководителя службы, его заместителей и остальных служащих не вызывает сомнений в ее необходимости (в моем, правда, случае, все было с точностью до наоборот, но тогда и Положение № 242-П еще не действовало; теперь этот номер уже не пройдет).
Все сотрудники службы должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.
Служба внутреннего контроля должна быть укомплектована служащими, имеющими высокий уровень профессиональной подготовки и квалификации.
Для руководителя (его заместителей) службы внутреннего контроля рекомендуется устанавливать требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок (а как же беспристрастность?).
Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на постоянной основе.
Особенности осуществления проверок службой внутреннего контроля банка.
О методах осуществления проверок службой внутреннего контроля, предусмотренных Банком России и указанных в Приложении № 3 к Положению № 242-П, мы уже говорили. Кроме методов, Приложение описывает некоторые права, принадлежащие руководителям и служащим службы внутреннего контроля банка, а также особенности документооборота службы.
Сотрудники службы внутреннего контроля имеют право :
Входить в помещения проверяемого подразделения, архивы и денежные хранилища, компьютерные залы и т.д. При этом должны соблюдаться процедуры доступа, определенные внутренними документами банка;
Получать документы, копии документов, иную информацию, а также любые сведения, имеющиеся в информационных системах кредитной организации, необходимые для осуществления контроля. При этом должны соблюдаться требования законодательства РФ и требования кредитной организации по работе со сведениями ограниченного распространения;
Привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документами и иной информации, необходимой для проведения проверок.
Документальное оформление проверок службой внутреннего контроля.
Документооборот в деятельности службы внутреннего контроля должен содержать описание порядка составления и движения следующих основных документов:
План проведения проверок (в том числе график проведения проверок);
План работы службы внутреннего контроля;
Отчеты о выполнении плана проверок;
Программы проверок по каждому направлению деятельности банка;
Рабочие документы;
Отчеты и предложения по результатам проверок.
Есть еще специальные виды отчетности по системе внутреннего контроля, но о них мы поговорим в другой раз.
План проведения проверок , осуществляемых службой внутреннего контроля, должен включать график осуществления проверок. Он составляется исходя из принятой в банке методологии оценки управления банковскими рисками, которая должна учитывать:
Изменения в системе внутреннего контроля;
Новые направления деятельности кредитной организации.
При составлении графика должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом.
Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и утверждаются советом директоров (наблюдательным советом) кредитной организации. Эти планы могут согласовываться с исполнительным органом банка (единоличным или коллегиальным).
Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) банка.
Программы проверок разрабатываются отдельно по каждому направлению (вопросу) деятельности банка.
Программа проверки должна:
Определять ключевые банковские риски;
Определять механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.
В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
Отчеты и предложения по результатам проверок представляются службой внутреннего контроля:
Совету директоров (наблюдательному совету);
Единоличному исполнительному органу (его заместителям);
Коллегиальному исполнительному органу;
Руководителям проверяемых структурных подразделений кредитной организации (филиала).
Отчеты должны содержать:
Описание целей проверки;
Описание выполненных работ;
Описание выявленных нарушений;
Описание ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации (про этот пункт почему-то часто забывают и пишут в отчете обо ВСЕХ выявленных ошибках и недостатках);
Теперь, вооруженные до зубов теорией, мы можем смело переходить к практике осуществления аудиторских проверок по различным направлениям деятельности банка.
Продолжение следует.
В настоящее время банковский сектор испытывает трудности вследствие сложной экономической обстановки в стране. Только с начала 2016 года лишились лицензий уже более 40 кредитных организаций. В таких условиях все большую значимость в банках приобретает эффективность системы внутреннего контроля.
Построение системы внутреннего контроля (СВК) в российских банках идет путем попытки переложить Центральным Банком РФ опыт зарубежных стран на местные условия работы. Организация СВК была предложена Базельским комитетом по банковскому надзору (БКБН) почти двадцать лет назад.
Центральный Банк РФ в своем стремлении максимально приблизить требования к системе внутреннего банковского контроля к рекомендациям БКБН ставит кредитные организации перед решением порой непосильных задач. Ведь построение серьезной системы внутрибанковского контроля стоит кредитным организациям немалых финансовых затрат. Такая система должна охватывать все нуждающиеся в надзоре сферы банковской деятельности и иметь в своем составе высококвалифицированных специалистов, постоянно поддерживающих свои знания в актуальном состоянии.
С другой стороны, отсутствие полноценного внутреннего контроля может довести банк до критической ситуации отзыва лицензии. Поэтому банки вынуждены балансировать на грани и максимально стараться исполнять требования ЦБ в части внутреннего контроля, сдерживая при этом свои затраты на создание и поддержание СВК в разумных пределах.
Немаловажную роль в принятии решения о построении системы внутрибанковского контроля играет величина кредитной организации. Некрупные банки не могут позволить себе содержать большой штат сотрудников внутреннего контроля. Однако указания и рекомендации Банка России (БР) вынуждают кредитные организации вновь и вновь увеличивать штат контролирующих подразделений. Таким образом, принцип рациональности системы внутреннего контроля, рекомендованный БКБН, превращается в небольших банках в наличие номинальных служб и сотрудников в соответствии с требованиями нормативных документов БР. А порой возникает ситуация, когда контролирующих и руководящих работников в банке больше, чем тех, кого они контролируют.
Поддержание минимального количества работников контролирующих подразделений приводит, в свою очередь, к увеличению нагрузки по проверкам банковских бизнес-процессов на одного сотрудника. А это зачастую вызывает сложности, в том числе и по причине ограниченности времени для осуществления таких проверок. Тем более процесс должен быть построен таким образом, что после проведенной проверки необходимо убедиться в исполнении рекомендаций контролирующих служб и устранении выявленных нарушений. Кроме всего этого, в обязанности сотрудников внутренних контролирующих подразделений, как правило, входит также сопровождение внешних проверок кредитной организации.
Большинство кредитных организаций содержат контролирующие внутренние службы только из-за обязательности их наличия. При этом собственники и руководители банков могут воспринимать работу таких служб как преграду на пути проведения нужных им операций. Или же временами может складываться ситуация, когда сотрудники контролирующих подразделений превращаются в создателей схем таких операций для обхода пристального внимания и вопросов к ним со стороны ЦБ.
Что же касается уровня знаний сотрудников служб внутреннего контроля, здесь все тоже довольно сложно. Даже небольшое количество операций в некрупном банке не сокращает количество проверок по всем направлениям деятельности и не избавляет сотрудников подразделений внутреннего контроля от необходимости иметь достаточно обширные знания. Высококвалифицированных специалистов с большой базой знаний и наличием необходимого опыта работы во внутреннем контроле банка найти сейчас непросто, к тому же такой специалист будет стоить весьма дорого. Можно, конечно же, постепенно обучать своих сотрудников для получения и наращивания ими необходимых знаний, если на этом не экономятся средства банка. Этому могут способствовать обучающие мероприятия БР.
Сотрудники БР проводят семинары и лекции на темы вводимых изменений в нормативной базе. Только, как показывает практика, в первые месяцы после выхода новых нормативных актов на семинарах просто зачитываются отдельные пункты, часто с указанием на то, что банки будут решать эти вопросы самостоятельно, и круг замыкается. Для разъяснения информации или обмена опытом можно выйти на связь с коллегами из других банков на форумах или пообщаться на тех же семинарах. Есть еще возможность направлять запросы в БР, однако ответы на них можно ожидать долго, а в ответе в первых строках увидеть фразу «Банк России не дает разъяснений». Таким образом, сотрудники подразделений внутреннего контроля вынуждены преодолевать еще и подобные препятствия и проблемы.
Банки, однако, стараются изыскивать альтернативные возможности для получения в свои службы внутреннего контроля компетентных сотрудников. Но здесь все тоже не так просто. Перевести в СВК опытного и надежного специалиста из числа работников другого подразделения банка нельзя, так как «служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций» в соответствии с Положением Банка России об организации внутреннего контроля № 242-П.
Альтернативным вариантом может послужить прием в службу внутреннего контроля квалифицированного сотрудника с опытом работы в кредитной организации с ныне отозванной лицензией. Но тогда ждите предупредительного письма из БР о репутационном риске для банка.
Чтобы избежать таких проблем, необходимо подбирать сотрудников, обладающих необходимыми знаниями и опытом, из других работающих банков, то есть фактически перекупать специалистов, что чревато увеличением расходов на организацию контроля.
Таким образом, получение банками квалифицированных сотрудников внутренних контролирующих служб также связано со многими проблемами.
Иногда при организации системы внутреннего контроля банки допускают серьезные ошибки. Порой создается соблазн использовать контролеров в роли исполнителей с целью сокращения затрат на содержание дополнительных работников. Ведь контролеры должны лучше знать, как и что делать, чем работники подконтрольных им подразделений. Зачем, например, содержать отдельных методологов, когда можно объединить проверку и создание внутрибанковских положений. Другая сторона проблемы – когда в небольших банках ситуация складывается таким образом, что проведение внутренних проверок силами СВК возможно только на самом примитивном уровне. И тогда для проведения проверок привлекаются сотрудники подразделений-исполнителей, чья деятельность и проверяется. Снова складывается сложная и опасная ситуация.
Для создания в банке технологии полноценного и всеохватывающего контроля необходимо предусмотреть наличие профессиональных и эффективных специалистов по контролю и методологии, обеспечить проведение обучения работников контрольных подразделений на постоянной основе, включение в состав совета директоров или наблюдательного совета независимых директоров, создание или приобретение современных автоматизированных средств контроля и многое другое. Дополнительные расходы на обеспечение наличия и функционирования всех этих звеньев и процедур внутреннего контроля косвенно ложатся на клиентов кредитных организаций. Таким образом, все вышеперечисленное приводит к непропорциональной нагрузке на крупные и мелкие банки, и, как следствие, к увеличению шансов на выживание у более крупных конкурентов на банковском рынке.
Задачей цикла наших статей является привлечение внимания всех заинтересованных лиц к проблемам данного характера. В серии статей будут рассмотрены проблемы подразделений внутреннего контроля и варианты их решения, а также ошибки банков в этом направлении и рекомендации по их предотвращению. Кроме того, будет продемонстрирован опыт российских банков в области применения рационального подхода к построению и обеспечению функционирования системы внутреннего контроля.
